dossierle

Santé :la révolution mobile

HIVER 2014 N°197

© FOTOLIA

Les applications mobiles s’invitent dans le secteur du DMThierry Sirdey, directeur adjoint de la direction des dispositifs médicaux de diagnostic et des plateaux techniques au sein de l’ANSMPierre Leurent, président de la société VoluntisQuelle protection des données personnelles des mobinautes ?Quel impact des réformes européennes ?

II snitem info N° 197 - HIVER 2014

dossierle

Aujourd’hui, des applications mobiles en santé permettent à tout un chacun d’accéder, via son smartphone ou sa

tablette numérique, à des informations pratiques sur les maladies, les acteurs du système de santé (pharmacies, hôpitaux, médecins), les médicaments. Certaines permettent de calculer le nombre de pas effectués dans une journée, le rythme cardiaque, la qua-lité du sommeil, les calories brûlées, le pouls, le taux de cholestérol, l’in-dice de masse corporelle (IMC)... et de recueillir toutes ces données dans une sorte de carnet de santé numérique. À l’ère du quantified self (ou du « soi quantifié »), c’est-à-dire d’un ensemble de pratiques variées ayant toutes pour point commun de mesurer et de com-parer avec d’autres personnes des variables relatives à son mode de vie (nutrition, activités physiques, poids, sommeil, etc), ces applications mobiles en santé se multiplient.

Pour aller un peu plus loin, certaines d’entre elles permettent de faire un suivi de grossesse (poids, alimentation, calendrier, informations), de programme de chimiothérapie (traitements et effets secondaires ressentis tels que nausées, fatigue, vomissements, etc.) ou encore de maladie chronique (diabète ou sclérose en plaques). Certaines de ces informations peuvent être partagées avec les professionnels de santé. Ces derniers ont également leurs propres applications mobiles dans des spécialités aussi diverses que l’hépato- gastroentérologie, l’anesthésie-réani-mation, la pneumologie ou l’oncologie. Ellespermettent d’accéder à des outils pour l’éducation thérapeutique des patients ou des outils d’aide à l’évalua-tion, au dépistage et au diagnostic de certaines pathologies. Le choix est vaste…Selon le cabinet américain de conseil et d’étude Research2guidance, le nombre d’applications mobiles de santé dans

le monde est passé de 17 000 en 2010 à 97 000 en 2012 (15 % d’entre elles concernent des applications à desti-nation des professionnels de santé). Ce marché de la « m-santé » pourrait atteindre 3,4 milliards de personnes en 2017 (soit un utilisateur de smartphone sur deux). Cette « prolifération » de solutions mobiles en santé pose dès lors de nouvelles questions : certaines ont-elles la qualité de dispositif médical et si oui, lesquelles ?

La généralisation de l’usage des smartphones, des tablettes numériques et des plates-formes d’applications mobiles permet le développement du marché de la m-santé (santé mobile). C’est une révolution en cours pour les utilisateurs (y compris professionnels) avec un impact non négligeable pour le secteur du DM.

Les applications mobiles s’invitent dans le secteur du DM

QUELLE QUALIFICATION ? « D’un point de vue réglementaire, il n’y a pas de différence entre une application mobile en santé et un logiciel en santé, précise Pascale Cousin, directeur des affaires technico-réglementaires du Snitem. Ils se voient appliquer les mêmes règles et a fortiori s’ils revêtent la qualité de dispositifs médicaux, ce qui n’est pas systématique, comme le rappelle le manuel européen sur les produits fron-tières et la classification dans le cadre

réglementaire communautaire pour les dispositifs médicaux(1). » De fait, certaines ont une visée médicale (permettant par exemple aux patients diabétiques de mieux ajuster leurs doses d’insuline et de transmettre leurs données glycé-miques à leurs médecins) et d’autres, plus anodines, sont liées au bien-être et à la forme physique (proposant par exemple des recettes pour abaisser le taux de cholestérol). « Pour être un DM, une application mobile doit être utilisée de façon spécifique chez l’Homme et à des fins médicales, c’est-à-dire thérapeutiques ou diagnos-tiques, rappelle le directeur des affaires technico-réglementaires du Snitem. Elle doit apporter un bénéfice individuel à un patient et avoir une action sur les données qui vont lui être fournies ou qu’elle va générer elle-même. » Ainsi, une application mobile qui se contente de stocker des données ne sera pas un dispositif médical. En revanche, une application qui contient un algorithme

Les applications mobiles s’invitent dans le secteur du DM

Le nombre d’applications mobiles de santé dans le monde est passé de 17 000 en 2010 à 97 000 en 2012.

snitem info N° 197 - HIVER 2014 III

65,3 % DES PROFESSIONNELS DE SANTÉ UTILISENT DES APPLICATIONSSix professionnels de santé sur 10 (65,3 %) déclarent utiliser des applications mobiles de santé pour leur pratique, selon une enquête « Les applications santé et vous » menée par le think tank Isidore santé, Vidal, Egora et Expansciences et rendue publique en juillet dernier(1). Parmi eux, 34,6 % ont téléchargé ces applications car ils les utilisaient sur d’autres supports (Internet, papier), 24,4 % en faisant une recherche au hasard, 17,8 % car l’application leur avait été conseillée, 12,8 % car ils en connaissaient l’éditeur ou l’auteur, 9,7 % car ils en avaient vu la publicité. Les applications donnant accès à des bases de données médicamenteuses sont les plus téléchargées et utilisées. Pour 66 % des répondants, les applications mobiles de santé qu’ils utilisent souvent sont devenues « presque incontournables » pour leur pratique.

(1) Enquête en ligne réalisée du 17 mars au 21 avril 2014 auprès de 2 035 professionnels de santé.

© F

OTO

LIA

dossierle

destiné à utiliser ces données pour don-ner des conseils aux patients ou pour générer de nouvelles données bascule dans la catégorie des DM, comme le détaille le guide européen Meddev sur les logiciels autonomes(2), qui concerne également les applications mobiles.

QUELLE RÉGLEMENTATION ?Les solutions pour smartphones et tablettes ayant le statut de dispositif médical relèvent en conséquence, de la réglementation relative aux DM. Les autres se voient appliquer la directive européenne sur la sécurité générale des produits(3), qui couvre des produits très variés et assure la sécurité minimale des produits mis sur le marché européen. « Par ailleurs, quel que soit le statut de l’application mobile en santé, celle-ci doit respecter les règles issues de la directive européenne sur les données personnelles(4) – socle commun à tous les pays de l’Union européenne (UE) en matière de protection des données personnelles – dès lors qu’elle récolte ou génère des données personnelles », précise Pascale Cousin. Il suffit qu’un utilisateur saisisse dans l’application certaines informations qui lui sont propres telles que son nom, son adresse mail, sa taille ou encore son poids pour entrer dans le champ d’application de cette directive.

QUELS ENJEUX ?La prolifération et la sophistication des applications mobiles en santé risque de rendre la frontière entre le médical et le bien-être de plus en plus difficile à établir. « Certaines applications dédiées au bien-être récoltent et génèrent des données de santé qui, aujourd’hui, ne sont pas utilisées dans une finalité médicale mais qui pourraient l’être à l’avenir », s’inquiète Florence Ollé, pharmacien aux affaires réglementaires du Snitem.

© F

OTO

LIA

En outre, « la matière est complexe, ce qui laisse aujourd’hui une marge d’interprétation aux entreprises souhai-tant proposer des applications mobiles n’ayant pas le statut de DM ». Dès lors, certains acteurs faisant le choix de faire marquer CE leurs applications mobiles pourraient se retrouver en concurrence avec d’autres qui n’auraient pas fait le même choix. Enfin, bien qu’il existe des outils d’aide à la décision, ceux-ci sont parfois difficiles à utiliser pour les fabricants.La clarification de la réglementation européenne applicable aux DM est donc indispensable pour permettre l’application de la bonne réglemen-tation aux bons produits et aux bons opérateurs. Il s’agit là de l’un des enjeux de la révision en cours de la directive 93/42/CEE relative aux dispositifs médicaux (voir le dossier sur le recast, Snitem Info n°193). « Il est impor-tant que la future réglementation soit suffisamment souple pour permettre le développement rapide d’applications mobiles innovantes, tout en assurant la sécurité de ces applications tant par rapport à leurs performances que par rapport à l’utilisation des données que les patients vont confier à ces applications », détaille Florence Ollé.

(1) Manual on borderline and classification in the community regulatory framework for medical devices.(2) Guidelines on the qualification and classification of stand alone software used in healthcare within the regulatory framework of medical devices, Guide européen d’application des directives de l’UE relatives aux dispositifs médicaux, janvier 2012.(3) Directive 2001/95/CE du 3 décembre 2001 relative à la sécurité générale des produits.(4) Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

IV snitem info N° 197 - HIVER 2014

QUELLE CLASSIFICATION ?La majorité des logiciels et applications mobiles ayant le statut de DM relève de la classe I. En effet, si certains vont directement et de leur propre chef piloter et activer un DM, la plupart ne vont délivrer que des recommandations de gestes thérapeutiques ou des propositions de diagnostic, que l’utilisateur peut suivre ou non. Toutefois ces éléments sont amenés à être clarifiés au niveau européen notamment pour amener une meilleure adaptation de ces règles de classification aux DM « immatériels ».

snitem info N° 197 - HIVER 2014 V

dossierle©

DR

THIERRY SIRDEY Directeur adjoint de la direction des dispositifs médicaux de diagnostic et des plateaux techniques au sein de l’ANSM.

Snitem Info : Quel traitement réservez-vous aux applications mobiles en santé ?Thierry Sirdey : La délimitation entre les applications mobiles – ou logiciels – DM et non DM est selon nous bien définie. Nous sommes toutefois très vigilants vis-à-vis des produits à la frontière du médical et du bien-être et nous restons rigoureux sur la destination de l’usage qu’en donnent les fabricants. En effet, une application permettant de mesurer le rythme cardiaque des utilisateurs peut être à but éducationnel, spor-tif si elle s’inscrit dans le cadre d’un entraînement, mais aussi médical si elle permet d’assurer le suivi d’une pathologie. La finalité, qui détermine le statut de l’application, doit être clai-rement établie par le fabricant.

S.I. : Avez-vous été confrontés à des diffi-cultés de qualification des solutions mobiles ?T.S. : Nous avons été interrogés à plusieurs reprises par des éditeurs d’applications mobiles dans le cadre de nos missions de surveillance du marché. Nous avons été amenés à leur proposer – en amont de la com-mercialisation de leurs produits – une interprétation réglementaire au vu des éléments qu’ils nous ont présentés. Mais nous n’avons pas eu, à ce jour, de remontées de la part d’utilisateurs, notamment par le biais de notre dis-positif de matériovigilance, ou de la part de personnes qui nous auraient directement interrogés sur la conformité

de la qualification d’une application déjà présente sur le marché. Toutefois, vu leur nombre actuel disponible sur les plates-formes de téléchargement, il existe très probablement des appli-cations mobiles en santé dont la qua-lification serait à mettre en conformité avec la réglementation.

S.I. : Un contrôle efficace de ces solutions est-il possible ? T.S. : Le foisonnement d’applications mobiles en santé ne nous permet malheureusement pas de toutes les contrôler. Nous restons toutefois atten-tifs à la mise sur le marché dématé-rialisée de ces applications. Et nous travaillons, au niveau national comme européen, sur l’évolution et l’interpré-tation de la réglementation qui leur est applicable, notamment dans le cadre du groupe européen chargé d’élaborer le guide Meddev sur les logiciels dispo-sitifs médicaux. Cette réglementation est d’ailleurs en cours de révision et doit être renforcée. Enfin, à notre sens, la régulation du marché des applications mobiles passe aussi par l’information et l’éducation des utilisateurs – en particu-lier des patients – pour une utilisation de ces produits à bon escient. Et il faut rappeler que l’achat sur Internet ne présente aucune garantie.

La régulation du marché des applications mobiles passe aussi par l’éducation des utilisateurs.

UN PATIENT DERRIÈRE CHAQUE APPLIDepuis 2014, l’ANSM multiplie les interventions sur les applications et logiciels en santé. La dernière date du 28 novembre. L’occasion pour le Snitem de rappeler à quel point il est important que les utilisateurs soient régulièrement informés des mises à jour indispensables et « évitent le téléchargement de versions à risque ». Pierre Leurent, PDG de Voluntis, a quant à lui appelé « l’ANSM à renforcer ses équipes pour être en mesure, comme la FDA, de faire retirer les applis dangereuses des stores » : ces dernières ne sont « pas des produits basiques car il y a des patients derrière ». Ce à quoi l’ANSM a répondu qu’elle venait de lancer une étude d’un an sur la sécurité des logiciels médicaux et qu’elle allait, d’ici la fin de l’année, publier un guide destiné à repréciser aux fabricants de solutions mobiles les grands éléments de doctrine relatifs à la réglementation en vigueur.

LES POINTS DE VUE DE…

dossierle©

DR

VI snitem info N° 197 - HIVER 2014

PIERRE LEURENT Président de la société Voluntis, revient sur la conception et la mise sur le marché de son application mobile destinée aux patients diabétiques.

Snitem Info : En quoi consiste votre application mobile ?Pierre Leurent : Un millier de patients ont déjà bénéficié de notre application mobile. Conçue et perfectionnée depuis dix ans, elle fait actuellement l’objet d’une étude lancée en mars 2013 dans douze régions de France pour confirmer ses bénéfices médicaux et économiques et, à terme, en obtenir la prise en charge par l’assurance maladie. Son objectif ? Disponible sur iOS et Android, elle aide les patients formés à son utilisation à gérer au quotidien leur diabète de type 1 ou 2. Elle leur propose une aide au calcul en temps réel de leurs doses d’insulines lente et rapide, en fonction de leur alimentation et de leur activité physique, dans le respect de la prescription du médecin. Par ailleurs, les données recueillies et générées par l’application sont transmises de manière sécurisée aux différents professionnels de santé autorisés. Ces derniers sont également avertis par des messages d’analyse automatique, de situations appelant un contact spécifique avec le patient. Cela permet une télésurveillance du traitement par insuline.

S.I. : Quelles contraintes réglementaires avez-vous rencontrées ?P.L. : D’abord, sur le principe, une exi-gence réglementaire qui vise la sécurité du patient n’est pas une contrainte mais une nécessité. Maintenant, concrètement, nous avons dû intégrer des exigences réglementaires croissantes ces dernières années, au fur et à mesure de la créa-tion de règles relatives aux logiciels et aux applications mobiles ayant le statut de DM. Nous avons commencé par créer un département Qualité et réglementaire. Puis, en 2010, après la transposition en droit français de la directive européenne 2007/47 modifiant la réglementation sur les dispositifs médicaux, nous sommes passés du statut de société éditrice de logiciels à celui de fabricant de DM. Nous avons dû repenser le processus de dévelop-pement de notre produit de A à Z. Nous sommes désormais confrontés à des contraintes de fabrication plus fortes ainsi qu’à un faisceau de réglementations différentes qu’il s’agit de maîtriser : sur le logiciel DM, sur l’hébergement agréé de données de santé et la télémédecine, sur les protocoles de coopération inter-professionnelle prévus par l’article 51 de la loi HPST (Hôpital, patients, santé, territoires), etc. Ce sont, entre autres, les raisons pour lesquelles, nous avons cette année travaillé au sein du groupe de travail du Conseil stratégique des industries de santé (CSIS) – copiloté par le délégué à la stratégie des systèmes d’information de santé M. Philippe Burnel et par moi-même – destiné à la simplification administrative et réglementaire pour le déploiement de la télémédecine en France. Nous avons abouti à un corpus de recommanda-tions et d’actions concrètes qui suivent actuellement leur cours.

Nous avons dû intégrer des contraintes réglementaires croissantes.

Quelle prot ection des données personnelle s des mobinautes ?

D ans le cas où ces applications sont créées par des acteurs de la santé (professionnels, autorités de santé, labora-

toires), ils doivent respecter les procé-dures d’agréments existantes (dispositifs médicaux, hébergeurs de données de santé) ainsi que toutes les règles issues du code de la santé publique, de la loi « Informatique et libertés » du 6 janvier 1978, etc. Mais davantage de questions se posent lorsque les indivi-dus cèdent au « quantified self » dans le cadre d’une utilisation de convenance personnelle, en dehors du champ de responsabilité des professionnels. Une pratique qui, selon la Commission natio-nale de l’informatique et des libertés (Cnil), induit « la circulation de grandes masses de données personnelles » qui « touchent à l’intimité et sont pourtant le plus souvent destinées à être partagées ». « Où sont-elles hébergées ? Comment sont-elles sécurisées ? Sont-elles cédées ?

Actuellement, environ 7 millions de mobinautes ont téléchargé au moins une application mobile en santé, selon une étude de la TNS Sofres d’avril 2013. Or nombre de ces applications leur proposent de recueillir certaines de leurs données personnelles.

snitem info N° 197 - HIVER 2014 VII

dossierle

Quelle prot ection des données personnelle s des mobinautes ?

À quelles fins peuvent-elles être réutili-sées ? », s’est interrogée la Cnil dans son rapport d’activité annuel de 2013.

SANTÉ OU BIEN-ÊTRE ?À l’heure actuelle, nombre de dispo-sitifs de quantified self ne sont pas soumis à la législation renforcée sur les données de santé « du fait de leur absence de signification médicale et de leur utilisation à titre strictement privé », souligne Jérôme Duvernois, conseiller en charge de la stratégie industrielle au sein de l’Asip santé(1). En revanche, la multiplication de ce type de données recueillies par un même appareil et leur rapprochement (taille et poids par exemple) peuvent finir par révéler certains pans de l’inti-mité de la personne. « Chaque acteur de la chaîne d’utilisation des solutions mobiles doit s’interroger sur la qualité des données qu’il sera amené à utiliser », poursuit Florence Eon, directrice du service juridique au sein de l’Asip santé. L’éditeur de l’application mobile doit, dès l’étape de la conception, s’inter-roger sur la finalité du produit qu’il

VERS UNE DÉFINITION ÉLARGIE DE LA DONNÉE DE SANTÉ

VERS UNE LABELLISATION DES APPLICATIONS MOBILES EN SANTÉ ?La Commission nationale de l’informatique et des libertés (Cnil) devrait prochainement rendre des conclusions sur la régulation des applications mobiles. Elle réfléchit notamment à la définition d’un label (comme cela existe, par exemple, en Grande-Bretagne et aux États-Unis) pour inciter les éditeurs d’applications mobiles en santé à mieux informer les utilisateurs sur l’utilisation de leurs données personnelles. Elle entend aussi utiliser un nouvel outil en complément de ses outils classiques de contrôle et de sanction : le « privacy by design » qui consiste à accompagner les acteurs industriels durant le développement de leurs services pour qu’ils intègrent en amont les problématiques liées aux données personnelles.

entend commercialiser et déterminer s’il s’agit d’un DM ou non. Le profes-sionnel de santé a lui aussi sa part de responsabilité quant à la qualité des données de mesure de soi (quantified self ou du « soi quantifié ») qu’il reçoit de la part de ses patients et quant à l’applicabilité ou non de la législation renforcée sur les données de santé.

MOBILITÉ SANS VOLATILITÉ Par ailleurs, il est d’autant plus nécessaire de garantir la confidentialité des données quand celles-ci peuvent être conservées sur des dispositifs mobiles qui sont plus facilement perdus... « Aussi est-il impé-ratif que les logiciels utilisés prévoient des possibilités de restriction des accès aux données et de cryptage, rappelle l’Asip santé. Le bon développement des systèmes mobiles passe par la garantie d’un système sûr. » C’est pourquoi l’une des missions de l’Agence est de définir des standards et des normes de sécurité que les industriels de l’informatique doivent intégrer dans leurs logiciels.

(1) Asip santé : Agence des systèmes d’information partagés de santé.

Un projet de règlement européen, lancé en janvier 2012, vient modifier la directive européenne de 1995 sur la protection des données personnelles. Il prévoit une définition très large de la donnée de santé, définie comme « toute donnée relative à l’état de santé physique ou mentale de la personne ».

dossierle

Quel impact des réformes européennes ?La future réglementation européenne sur les DM et sur les données personnelles doit prendre en compte les spécificités de cette nouvelle catégorie de DM.

DÉFINITION. Actuellement, constitue un DM un « logiciel destiné par le fabri-cant à être utilisé spécifiquement à des fins diagnostiques ou thérapeutiques ». Dans le futur règlement européen, le terme « spécifiquement » devrait disparaître. « En outre, tout accessoire qu’il soit, un logiciel – notamment une application mobile – permettant l’uti-lisation d’un DM devra être conforme à la réglementation sur les DM, ajoute Pierre Desmarais, avocat spécialisé en santé. Enfin, la Commission européenne pourra déterminer si un produit ou une catégorie de produits répond à la définition du DM ou d’accessoire du DM. Et dès lors, réduire la zone grise entre les applications mobiles DM et non DM. »

RESPONSABILITÉ. Dématérialisées, les applications sont « distribuées » (téléchargées) via des plates-formes ou des sites web. Ce qui a diverses consé-quences : les « distributeurs » de ces applications n’ont pas de représentation physique sur un territoire national, ce qui complique la possibilité d’agir auprès d’eux ; les plates-formes sont gérées par des sociétés généralistes, non spécialisées en santé ; les contrats passés entre les fabricants et les plate-formistes stipulent que ces derniers ont le droit de choisir la date à laquelle les mises à jour des applications seront à la disposition des mobinautes, voire de refuser les mises à jour même si celles-ci sont urgentes et nécessaires pour des raisons de sécurité. Comme le rappelle

Pierre Desmarais, « pour l’instant, les plate-formistes se présentent comme des mandataires chargés de vendre des applications mobiles au nom et pour le compte des fabricants et non comme des distributeurs ». Il faut dire qu’à l’heure actuelle, la définition de distributeur est trop restrictive pour les inclure dans cette catégorie d’opérateurs, qui exclut ceux qui vendent des DM au grand public. La suppression de cette nuance pourrait permettre à tout fournisseur d’applications mobiles de devenir distributeur de DM et d’en assumer la responsabilité. DONNÉES. « Le projet de règlement de l’UE sur les données personnelles a prévu de nombreuses dispositions nouvelles, pré-cise André Meillassoux, avocat spécialisé dans les technologies de l’information. Il renforce les sanctions à l’encontre des entreprises qui violent les règles relatives à la protection des données personnelles : elles devraient ainsi être sanctionnées par des amendes allant jusqu’à 100 millions d’euros ou équivalant à 5% de leur chiffre d’affaires annuel mondial. » Il pose égale-ment les principes, dont certains, ce qui est nouveau, sont non obligatoires mais recommandés, de « privacy by design » (prendre en compte la protection de la vie privée dès la conception du produit), d’ « accountability » (garantir et éven-tuellement prouver l’effectivité de la protection des données), de « portabilité des données » (assurer l’interopérabilité des systèmes de e-santé et du format des données recueillies) et de « droit à l’oubli » (prévoir l’effacement des données au bout d’un certain temps), poursuit l’homme de loi.

RÉFLEXIONS INTERNATIONALESLe Forum mondial des régulateurs de dispositifs médicaux (IMDRF), composé de représentants d’organismes nationaux de réglementation des dispositifs médicaux et de l’industrie du secteur venus de l’UE, des États-Unis ou encore du Japon, s’est réuni pour déterminer de quelle manière la réglementation sur les dispositifs médicaux – quel que soit le pays – doit être adaptée et interprétée afin que les réglementations nationales soient semblables à défaut d’être identiques. Ce groupe de travail a déjà publié deux guides qui seront certainement repris dans la réforme actuelle de la réglementation européenne sur les DM, y compris les logiciels et applications mobiles DM. Cette dernière devrait toutefois aboutir après l’achèvement des nouvelles réflexions lancées à l’échelle internationale et devra probablement de nouveau évoluer.

VIII snitem info N° 197 - HIVER 2014